Logowanie do Ery. Co to ten Token?

0

Czytałem już o logowaniu jednak o tokenach jakoś nic nie wspomniano. Udało mi sie zalogować na strone Orange. Teraz próbuje zalogować sie do Ery. Odpalam HTTP Analyzer i zbieram zmienne POST. Jedna z nich za każdym razem jest inna, to ciąg jakiś znaków i chyba przez to nie moge sie zalogować. Ktoś wie jak pobrać tego tokena a potem użyć przy logowaniu?

0

Z tego co pamiętam, to token jest ukryty w polu hidden w stronce, którą zwraca ci serwer. Wyciągasz go stamtąd i jedziesz dalej, tylko trzeba uważać, bo tam międzyczasie pojawia się chyba jakiś drugi token, o ile pamiętam.

0

Czyli tak na szybkiego powinno to wyglądać jakoś tak:

var
TextHTML, Token: String;
begin
TextHTML := IdHTTP.Get(Link_ten_sam_co_dam_w_POST);
//tutaj jakoś wyciągam tokena za pomocą Pos();
IdHTTP.POST(Link, Zmienne+Token);

Tylko że gdy wywołam metode POST to serwer przy pisze mi kolejnego Tokena, innego niż wcześniejszy. Czy tak?

0
Dibo84 napisał(a)

Tylko że gdy wywołam metode POST to serwer przy pisze mi kolejnego Tokena, innego niż wcześniejszy. Czy tak?

to jest pytanie czy opis problemu ? przeglądarka dokładnie tak samo robi więc nie ma prawa, jedynie jeszcze na wszelki wypadek włóż na formę z IndyMisc komponent IdCookieManager i podepnij go pod IdHTTP - będzie kontrolowało ciacha

0

Kurcze jest problem. Jak wchodze na strone http://www.eraomnix.pl/sso2/omnix_iframe/login.jsp przez FireFoxa i dam podgląd źródła to widze tego tokena itp. Natomiast ja pobiore ją GETem przez IdHTTP to już mam zupełnie inny kod strony, bez tokena. Dlaczego? :|

0

Może jakieś przekierowanie albo coś? Co dostajesz przez GET?

0

Dostaje takie źródło:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2"/>
<link rel="stylesheet" type="text/css" href="/_s/style.css"/>
<title>Era Omnix - wszystko w Twoich rękach</title>
</head>
<body>

<form name="login.form" method="post" action="/sso2/authenticate.do;jsessionid=DPz2JWp1y8zfqzH1skN22ZlH4vx5NspD0b7lDwMJGt1vKy6pP53J!2124306208" target="_parent">
<br/>
  <table width="576" border="0" cellspacing="0" cellpadding="0" align="center">
    <tr valign="top">
     <td width="378">

      <span class="title">Logowanie do systemu</span><br/>

      <img src="/_d/1010.gif" width="10" height="8"/><br>
      <img src="/_d/1010.gif" width="5" height="5"/><br>
      <table width="100%" border="0" cellpadding="2" cellspacing="0">
       <!--<tr class="text">-->
      <tr class="t11n-dgray">
        <td width="15%" align="right" nowrap>numer telefonu:</td>
        <td rowspan="2"><img src="/_d/1010.gif" width="10" height="10"></td>
        <td width="5%" align="right" nowrap>+</td>
        <td width="80%"><input type="text" name="login" size="15" value="48" /></td>
       </tr>
       <!--<tr class="text">-->
      <tr class="t11n-dgray">
        <td align="right">hasło:</td>
        <td></td>
        <td><input type="password" name="password" size="15" value="" /></td>
       </tr>
       <!--<tr class="text">-->
      <tr class="t11n-dgray">
        <td align="right" colspan="3">&nbsp;</td>
        <td align="left"><input type="image" src="/_d/buttons/ok.gif" width="70" height="21" border="0" align="left"/><a href="https://www.eraomnix.pl/sso2/login.do" target="_parent"><img src="/_d/icons/secure.gif" alt="Bezpieczne poł?czenie" border=0 style="display:inline;"></a></td>
       </tr>
      </table>

     </td>
     <td width="18"><img src="/_d/1010.gif" width="18" height="10"/></td>
     <td width="180">&nbsp;</td>
    </tr>
   </table>
</form>

</body>
</html>

Źródło z przeglądarki:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2"/>
<link rel="stylesheet" type="text/css" href="/_s/style.css"/>
<title>Era Omnix - wszystko w Twoich rękach</title>
</head>
<body>

<form name="login.form" method="post" action="/sso2/authenticate.do" target="_parent"><input type="hidden" <b>name="org.apache.struts.taglib.html.TOKEN" value="ffff6ace4c1095dc93e04613fcf6bcd8" /></b>
<br/>
  <table width="576" border="0" cellspacing="0" cellpadding="0" align="center">
    <tr valign="top">
     <td width="378">

      <span class="title">Logowanie do systemu</span><br/>

      <img src="/_d/1010.gif" width="10" height="8"/><br>
      <img src="/_d/1010.gif" width="5" height="5"/><br>

      <table width="100%" border="0" cellpadding="2" cellspacing="0">
       <!--<tr class="text">-->
      <tr class="t11n-dgray">
        <td width="15%" align="right" nowrap>numer telefonu:</td>
        <td rowspan="2"><img src="/_d/1010.gif" width="10" height="10"></td>
        <td width="5%" align="right" nowrap>+</td>
        <td width="80%"><input type="text" name="login" size="15" value="48" /></td>
       </tr>

       <!--<tr class="text">-->
      <tr class="t11n-dgray">
        <td align="right">hasło:</td>
        <td></td>
        <td><input type="password" name="password" size="15" value="" /></td>
       </tr>
       <!--<tr class="text">-->
      <tr class="t11n-dgray">

        <td align="right" colspan="3">&nbsp;</td>
        <td align="left"><input type="image" src="/_d/buttons/ok.gif" width="70" height="21" border="0" align="left"/><a href="https://www.eraomnix.pl/sso2/login.do" target="_parent"><img src="/_d/icons/secure.gif" alt="Bezpieczne połączenie" border=0 style="display:inline;"></a></td>
       </tr>
      </table>

     </td>
     <td width="18"><img src="/_d/1010.gif" width="18" height="10"/></td>
     <td width="180">&nbsp;</td>
    </tr>

   </table>
</form>

</body>
</html>

Jak widać w kodzie z przeglądarki widać Tokena, bawiłem sie ustawieniami IdHTTP ale nic nie wykombinowałem

0

No właśnie, widac tokena : <input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="ffff6ace4c1095dc93e04613fcf6bcd8" />. To dlaczego go nie wyłuskasz z kodu i nie użyjesz. On jest wysyłany w następnym zapytaniu.

0

No właśnie o to chodzi że jak pobieram strone przez IdHTTP to nie ma tokena :) . Przeczytaj jeszcze raz to co napisałem wyżej ;) . Dla przykładu podałem kod który pobiera komponent IdHTTP a który widnieje przy edycji strony w FireFoxie

0

Ach, nie zauwazyłem, ze tam sa wa kody :). Chodzi o to, ze jest przekierowanie, musisz pobiearć drugi raz źródło w zdarzeniu OnRedirect, czy coś takiego - nie moge teraz sprawdzic tego.

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0